Skype舊漏洞再次被利用專偷在線金融數(shù)據(jù)

2010/07/06

　　近期，一個Skype數(shù)個月前發(fā)現(xiàn)的弱點漏洞被利用發(fā)動攻擊，盡管該漏洞早已在2009年10月就被發(fā)現(xiàn)并于新版本中被修補，但許多使用者仍然在使用未修補漏洞的版本。在此次的攻擊中，Skype使用者會收到一個實時通垃圾訊息（Spam over IM，簡稱SPIM），該訊息夾帶的惡意連結(jié)中包括了TROJ_ZBOT.COC殭尸病毒。與典型的ZBOT變種一樣，這個惡意程序會竊取使用者的個人數(shù)據(jù)，特別是相關(guān)在線金融交易的數(shù)據(jù)。

　　“Skype不是第一次被病毒攻擊，包括KOOBFACE及近期的PALEVO等都曾把Skype當(dāng)做攻擊目標(biāo)或是感染途徑”，趨勢科技技術(shù)支持部經(jīng)理簡勝財表示：“網(wǎng)絡(luò)犯罪份子常態(tài)性地利用熱門程序及應(yīng)用程序，企圖詐騙無辜的使用者。對趨勢科技的客戶而言，好消息是我們已經(jīng)針對這些最新的攻擊為客戶們進行了防護�！�

　　提醒使用者們在響應(yīng)來路不明的訊息前需特別小心，也建議不要下載檔案或點擊連結(jié)。這次的攻擊也突顯出隨時更新應(yīng)用程序的重要性。許多熱門應(yīng)用程序皆已加入了自動更新功能。使用者應(yīng)善加利用這些功能來確保更新所有常用的應(yīng)用程序，特別是系統(tǒng)一開機就使用的程序。

　　Skype目前擁有超過5千萬的登記使用者，每日更以30萬人次量增加中。Skype執(zhí)行長John Silverman的目標(biāo)是在2011年要達到1千萬臺個人計算機在交貨前皆能預(yù)先安裝熱門的VoIP軟件。今年1月時TeleGeography報導(dǎo)指出，去年當(dāng)國際電話流量降低之際，Skype的使用流量急速攀升，證明愈來愈多的使用者選擇使用Skype做為國際語音通訊的媒介。

　　不幸的是，Skype的弱點漏洞在過去也曾被發(fā)現(xiàn)利用，Skype的知名度也同樣地被利用來進行垃圾訊息攻擊。下圖所示是目標(biāo)針對Skypeg使用者的垃圾訊息：

　　圖片文字內(nèi)容：主題：Kshepard Skype電子郵件
　　　　　　　　　本信函為自動發(fā)送信函，請勿回復(fù)
　　　　　　　　　嗨 Kshepard
　　　　　　　　　密碼認(rèn)證
　　　　　　　　　請利用此臨時碼重設(shè)你的密碼
　　　　　　　　　如果無法連結(jié)，可手動輸入臨時碼：
　　　　　　　　　34c570b6009d3e070707072f8469df84

　　訊息中的連結(jié)雖然已經(jīng)關(guān)閉了，但一如預(yù)料地并不會進入到合法的Skype網(wǎng)頁。

賽迪網(wǎng)中國信息化(industry.ccidnet.com)

相關(guān)閱讀:

Skype發(fā)布開放式軟件開發(fā)包 2010-06-23

Skype將推多平臺：支持手機與電視視頻通話 2010-06-17

Skype:將全力開發(fā)蘋果FaceTime應(yīng)用 2010-06-09

Skype將向iPhone 3G用戶收網(wǎng)絡(luò)通話費 2010-06-04

Skype iPhone應(yīng)用在3G網(wǎng)絡(luò)上可撥打電話 2010-06-01

熱點專題:  VoIP
分類信息:  VoIP_與_國外動態(tài)  國外動態(tài)_與_互聯(lián)網(wǎng)
相關(guān)頻道:  Skype
密山市| 康保县| 安阳市| 上杭县| 湘潭市| 达拉特旗| 龙南县| 大洼县| 宜都市| 福泉市| 诏安县| 赞皇县| 奉化市| 东丽区| 吴堡县| 柳州市| 开阳县| 汤原县| 汽车| 泽普县| 定陶县| 新巴尔虎左旗| 武义县| 托克逊县| 龙江县| 内乡县| 塘沽区| 德庆县| 仙桃市| 工布江达县| 西宁市| 应用必备| 鲜城| 博乐市| 峨山| 鄂州市| 赤壁市| 凤阳县| 西乡县| 嘉兴市| 丽水市|